Microsoft: Windows zabrání instalaci neověřených ovladačů

Nová pravidla by u některých uživatelů vedla k chybám „Windows nemůže ověřit vydavatele tohoto softwaru ovladače“.

Windows zabrání instalaci neověřených ovladačůNová změna může způsobit chyby „Windows nemůže ověřit vydavatele tohoto softwaru ovladače“ nebo „V předmětu nebyl přítomen žádný podpis“

S novým vydáním Patch Tuesday 13. října společnost Microsoft vydala několik aktualizací pro operační systémy Windows. Oprava neopravila pouze 87 softwarových zranitelností (21 z nich bylo kritických)[1] ale také zavedl nové změny ve způsobu ověřování ovladačů v prostředí operačního systému. Abychom byli přesní, Windows nyní zkontrolují vydavatele ovladače, aby zajistili jeho integritu.

V důsledku toho mohou uživatelé, kteří se pokoušejí stáhnout a nainstalovat nové ovladače pro svůj hardware, setkat s jednou z následujících chyb „Windows nemůže ověřit vydavatele tohoto ovladače software“ nebo „V předmětu nebyl přítomen žádný podpis.“ Společnost Microsoft vysvětlila, proč se problém, proč se takové chyby mohou vyskytovat, v části „Známé problémy“ ve vydání systému Windows 10 verze 2004 poznámky:[2]

K tomuto problému dochází, když je během ověřování systémem Windows identifikován nesprávně formátovaný soubor katalogu. Počínaje tímto vydáním bude systém Windows vyžadovat platnost obsahu PKCS#7 kódovaného DER v souborech katalogu. Soubory katalogů musí být podepsány podle části 11.6 popisující kódování DER pro SET OF členů v X.690.

Jak je zřejmé, náhlé chyby mohou být překvapením pro uživatele, kteří se pokoušejí stáhnout ovladače z nezabezpečených zdrojů. Ověření softwaru je důležitý proces k ochraně uživatelů a jejich operačních systémů před neočekávanými chybami a bezpečnostními problémy.

Microsoft se pokouší snížit míru napadení jádra malwarem

Aby ovladače správně fungovaly, musí získat přístup k jádru – úplnému vrcholu autentizačního řetězce na každém počítači se systémem Windows. Kernel, který se nachází v části paměti, řídí vše v systému a je první komponentou, která se spustí po stisknutí tlačítka napájení. Poté odesílá příkazy do dalších částí počítače, včetně interakce hardwaru a softwaru, softwarových požadavků a dalších.

malware jádra,[3] jinak známý jako rootkit, je jednou z nejnebezpečnějších a nejničivějších forem škodlivého softwaru. Jakmile je jádro infikováno, zcela potlačí ovládání běžných funkcí počítače, protože běží s nejvyšší úrovní oprávnění v systému. Kvůli tomu většina bezpečnostních aplikací běží na nižší úrovni oprávnění, což má za následek nemožnost jej snadno najít a odstranit. I když odstranění malwaru jádra není nemožné, je to velmi komplikovaný postup a většina uživatelů si ani neuvědomuje, že běží na pozadí.

Rootkity se obvykle instalují do systému během instalace ovladačů, se kterými bylo manipulováno. Zkontrolováním vlastností podpisu souboru tedy může systém Windows zabránit instalaci malwaru jádra. A přestože neexistuje žádná záruka, že aktéři hrozeb nenajdou způsoby, jak tento proces obejít, kontrola podpisu nabízí další vrstvu ochrany.

Aktualizace a ovladače systému Windows mají dlouhou a komplikovanou historii

Řidiči[4] jsou jednou z nedílných součástí jakéhokoli operačního systému Windows, protože zajišťují, aby všechny hardwarové a softwarové součásti dobře fungovaly. Jinými slovy, bez ovladačů byste nemohli používat tiskárnu ani grafickou kartu. Bohužel, protože existuje tolik výrobců hardwaru, který je zkompilován do jednoho počítače, problémy s ovladači nejsou neobvyklé.

Není tajemstvím, že aktualizace systému Windows způsobily řadu problémů[5] uživatelům, jakmile zasáhne Patch Tuesday. Méně však pravděpodobně souvisí se samotným operačním systémem, ale spíše ovladači. Chcete-li se vyhnout problémům a projít procesem ověření nového ovladače Windows, doporučujeme použít DriverFix – aplikace dokáže automaticky stáhnout a nainstalovat všechny požadované ovladače ze zabezpečené a ověřené databáze. To znamená, že namísto bloudění po webových stránkách různých výrobců a hledání ovladačů navržených pro váš konkrétní hardware můžete zajistit integritu ovladače pomocí několika kliknutí.